"Denne Broadcom-feilen gjør at jeg ikke vil bruke noe annet enn en iPhone eller Pixel."
Det var det jeg hørte fra en riktignok sikkerhetsbevisst venn mens han snakket om at han skulle få en ny telefon. Feilen det refereres til her, i tilfelle du ikke er klar over det, påvirket over 1 milliard telefoner som bruker en Broadcom Wi-Fi-brikke og ville ha vært en enkel måte for dem alle å bli hacket på en rekke måter.
Mest sannsynlig har telefonen du leser dette på en ekkel, utnyttbar feil.
Du trenger ikke å bekymre deg for det hvis du har en iPhone eller en Pixel (eller en hvilken som helst Nexus som fortsatt støttes) eller en Android-drevet Bjørnebær fordi den ble lappet før den ble offentliggjort. Men Pixel, sen modell Nexuses og Android BlackBerrys selges i små antall sammenlignet med alle de andre Android-telefonene (jeg blir veldig sjenerøs her). Det betyr at millioner og millioner og millioner av andre Android-drevne telefoner fortsatt er sårbare. Inkludert Galaxy S8, selv om alle Android-partnere har hatt tilgang til oppdateringen så lenge som Google og BlackBerry og Apple har.
I «det virkelige liv» er dette både et problem og ikke et problem. En ting går hånd i hånd med hver kunngjøring av skadelig programvare eller andre triks og verktøy som kan brukes til å eksternt hacke en telefon: det skjer nesten aldri. Men det kunne det fortsatt. Enkel logikk sier at det vil gjøre det en dag. Og dessverre, utenom en slags statlig tilsyn med telefonprogramvare (som ingen vil ha), er det ingen måte å fikse det på.
Ikke lenge etter utgivelsen av HTC Dream/T-Mobile G1 ble det funnet en sikkerhetsfeil der hvem som helst kunne ta kontroll via ekstern programvare. Tidlige iPhones brukte alle den samme administratorlegitimasjonen for ekstern pålogging. Denne typen ting kommer med territoriet - all programvare har feil eller hull som kan utnyttes. Disse tidlige feilene ble raskt fikset og oppdateringer ble sendt til telefonene. Slik fungerer det ikke lenger, i hvert fall for Android.
All programvare som noen gang er skrevet har feil. God programvare har fått dem lappet.
Fordi Android er gitt under en åpen kildekode-lisens, har Google ingen kontroll over hvordan den brukes utenom kravene for tilgang til Google Play og de tilknyttede appene. Det er vanskelig å omslutte tankene dine med mindre du er kjent med åpen kildekode-programvare, jeg vet. Men Google kan rett og slett ikke tvinge et selskap som lager Android-telefoner til å gjøre noe mer enn å møte en få minimumskrav designet for å gjøre dem kompatible med APIene Play Store-utviklere bruker til å skrive apper. Selv disse er spørsmål ved domstoler i Europa.
Dette gir et annet selskap kontroll over mesteparten av programvaren vi kaller Android, og med kontroll følger mye ansvar. Jeg tror virkelig at Samsung (for eksempel og fordi det er en så stor del av Android) bryr seg nok til å ønske at alle kundene skal være immune mot ting som Broadcomm-feilen. Men det krever arbeid og engasjement som den ikke er i stand til å gi. Det er ikke det at Samsung ikke bryr seg, det er bare ikke i stand til å fikse det så raskt på grunn av hvordan virksomheten fungerer. Det samme gjelder for alle selskaper som lager Android-telefoner, muligens enda mer fordi ingen har ressursene som Samsung har.
Det står Android rett på esken, så dette er Googles problem.
Programvare er vanskelig. Å gjøre det riktig – å lappe alle kjente feil så snart de blir avslørt – er enda vanskeligere. Å legge til enda en mellommann betyr at det er nesten umulig.
Til syvende og sist faller alt dette på Googles skuldre. Android-navnet er på esken, på telefonen og i tankene dine når du kjøper en ny telefon. Dette er kanskje ikke rettferdig for folk hos Google som jobber hardt for å reparere feil og utstede oppdateringer eller sikkerhetsbulletiner, men det spiller ingen rolle. Android er Googles baby. Når splitter nye telefoner fra et hvilket som helst selskap kjører Android og har alvorlige sårbarheter, ser alle øyne mot Mountain View.
Google har gjort ting for å løse problemet, og det gjør enda mer med Prosjekt diskant. Jeg er sikker på at et av de langsiktige målene er å fikse problemet på en eller annen måte, enten det betyr en fullstendig omskriving av Android-underbygget eller endre brukslisensen eller trekke en kanin opp av hatten. Den vet like godt som oss at den eier dette problemet, og i stedet for å gråte, prøver den å løse det.
Jeg håper den kan gjøre det før det er for sent, for «å ikke ville bruke noe annet enn en iPhone eller Pixel» er en følelse ingen vil høre.